因为redis速度相当快,所以在一台比较好的服务器下,一个外部用户在一秒内可以进行15W次的密码尝试,这意味着你需要设定非常强大的密码来防止暴力破解。
vi编辑redis.conf文件 找到下面进行保存修改
#requirepass foobared
requirepass ****
重启服务器 pkill redis-server
再次进入127.0.0.1:6379>key *
(error)NOAUTH Authentication required.
会发现没有权限进行查询
127.0.0.1:6379> auth password
OK
输入密码则成功进入
每次进入的时候都要输入密码。
还有种方式是直接登录授权:
[root@localhost]# /user/local/redis/bin/redis-cli -a password